ブログ(トレンド&インサイト)

大学をはじめとする高度教育機関が狙われる理由

セキュリティは依然として、大学などの高等教育現場におけるITリーダーにとっての、最優先事項となっています。2018年のキャンパス・コンピューティング・サーベイによると、大学におけるセキュリティー・プログラムのうち「優れている」と評価されたのは35%にすぎません。

大学は独特の脅威に直面しています。特に研究機関は、主に以下の理由から攻撃者の標的にされやすい状況にあります:

  • 研究データ: 特に国家主導の攻撃者らにとって高い価値を持つ今年前半のレポートで、APT40と呼ばれる中国の国家支援を受けている攻撃グループが、海洋研究に関わるプログラムを標的にしていたという報告をしました。このグループは、防衛関連の研究を活用しようとし、数十の大学を標的としています。い別の例では、知的財産へを狙うイランのハッカーが、約400の大学を標的にしました。
  • 機密データ: 企業と同じように、大学もまた社会保障番号などの個人情報を収集し、管理する必要があります。特に大学では、毎年新たな入学生を迎えることで新しい個人情報を登録する必要があるため、常に新鮮な情報が入ってくると言えます。これこそが、攻撃者が教育機関を何度も標的にする理由なのです。

すべての脅威やサイバー攻撃を防ぐことはできませんが、リスクを軽減する方法はあります。まず第1のステップは、脅威傾向を理解することです。

大学独特のサイバー脅威ランドスケープ

攻撃者にとって、大学は、魅力的なデータを持つ標的です。攻撃者は主に、サイバー・エスピオナージ(スパイ)活動、サイバー犯罪、およびハクティビストの3つのカテゴリに分類できます。

サイバー・エスピオナージ活動は、多くの場合、潤沢な資金を持つ組織や国家が主導しており、インテリジェンスや経済的な情報を目的とした活動をしています。また、大学を標的としたサイバー・エスピオナージ活動グループの存在も確認されています。これらのグループは、組織や個人を狙ったスピア・フィッシング攻撃やウォーター・ホール攻撃をしかけます。例えばAPT40は、スピア・フィッシングを用いて、攻撃者が研究データにアクセスすることを可能にするマルウェアを侵入させました。

学術機関もサイバー犯罪の脅威にさらされています。サイバー犯罪もサイバー・エスピオナージ攻撃者と同様高度な攻撃を仕掛けてきますが、金銭的な動機を伴うことが大きな違いです。サイバー犯罪は、スピア・フィッシングやSQLインジェクションなど、同じ方法を何度も利用して、重要情報にへのアクセスを試みます。例えば、大学の経営者になりすました行為者が、Eメールでマルウェアに感染させたり、秘書にクレジットカード情報を入力させる目的のフィッシング・サイトに誘導したりする可能性があります。

また、大学はハクティビストにも狙われやすい存在です。ハクティビストは、反資本主義や反体制のような主義主張、または政治的な動機を持ちます。あるいは単に、混乱を引き起こして目立ちたいだけの場合もあります。最近発表された英国のレポートでは、愉快犯であれ、試験期間中に大学を混乱させる目的であれ、成績の不正操作目的であれ、DoS 攻撃の背景には学生がいる可能性が高いとしています。

大学独特のオープンさやデータを自由に共有する文化と、このようなさまざまな攻撃とが入り交じる大学において、ITセキュリティ担当者が不安を感じるのも無理はありません。このままではいけないのです。大学は、よりよいサイバー・セキュリティの確立のため、まずはサイバー・レジリエンス戦略から取りかかるべきでしょう。

ファイア・アイ株式会社は、大学などの教育機関のお客様向けのセミナーを開催します。以下のリンクよりぜひご登録ください。

FireEye Security FRONTLINE ~サイバー・セキュリティ最前線:見えない脅威に、どう立ち向かうか~

大学・教育機関向け:2019年5月30日(木) 14:00-17:30

会場:新宿マイナビルーム